安全的计算机就像一块多层的奶油蛋糕。虽然计算堆栈的各个层显然谈不上美味可口,但安全功能需要嵌入从上到下的每一个部分。
然而无论每一层有多么安全,攻击者总会千方百计寻找并利用漏洞。没有任何企业和机构可以幸免。ZDNet 2020 年 6 月发布的一份报告显示,如今勒索软件攻击已成为“当代典型的网络安全问题”。
这些网络攻击可能会悄无声息地潜入系统中,最终获得计算机堆栈中每一层的访问权限。自此,入侵者不但可以窃取数据,还能大规模地霸占计算资源,最终造成灾难性的后果。
单靠软件可以提供一定程度的保护,但是植根于硬件的安全解决方案才能提供更强大的安全保证,以应对当前和未来的安全威胁。英特尔® vPro® 平台及其新增的安全创新能够帮助增强依赖于该平台的以下堆栈层:
● 应用
● 操作系统
● 虚拟机
● 虚拟机管理程序
● BIOS/固件
● CPU
英特尔® Hardware Shield 是一套开箱即用、基于硬件的全面安全功能集,仅在英特尔® vPro® 平台上提供。它通过三组安全功能,为计算堆栈的每一层提供进一步保护:
1. 先进的威胁检测功能
2. 操作系统之下的安全功能
3. 应用与数据保护功能
以下简要介绍英特尔® Hardware Shield 的每项安全功能是如何防御基础层面的攻击的。
1. 先进的威胁检测功能
为了查明神出鬼没的勒索软件和加密挖矿攻击,IT 需要一套由硬件驱动、由人工智能支持的威胁检测技术,在减少误报的同时,避免对系统性能产生显著影响。
英特尔® Hardware Shield 的英特尔® 威胁检测技术(英特尔® TDT)是一套完整功能,可利用芯片级的遥测和加速功能,识别威胁并检测异常活动。英特尔® 威胁检测技术可主动检测恶意代理,并充分利用根植于英特尔® Hardware Shield 的先进遥测功能,从而帮助 IT 部门快速检测新出现的勒索软件和加密挖矿攻击并及时修复,同时将安全工作负载分流到英特尔锐炬® Xe 显卡,避免影响工作效率。
2. 操作系统之下的安全功能
英特尔® Hardware Shield 帮助 IT 锁定 BIOS 中的内存以防止固件攻击,并在硬件级别执行安全启动。英特尔® Hardware Shield 提供对操作系统和 BIOS 如何使用硬件保护的可见性,帮助识别未经授权的硬件与固件更改。这有助于防止恶意代码注入 BIOS,并通过先进的恢复功能,尽可能缩短停机时间。
这些操作系统之下的安全功能由 PC 制造商设置,因此用户和 IT 人员开箱即可获得增强的安全防护。
3. 应用与数据保护功能
英特尔® Hardware Shield 通过基于虚拟化的安全功能,强化数据保护,防止窃取和篡改。这有助于防止内存损坏和恶意软件注入。其实现方式是通过隔离不同的工作空间并减少攻击面。例如,假设操作系统中运行着恶意软件,那么虚拟化可将安全工作负载与主操作系统相隔离,让它们在安全的虚拟机 (VM) 内运行。
解决新出现的网络威胁需要采用现代化的端点安全策略。企业可以通过采用合适的设备更新其 PC 设备群、及时升级设备并安装补丁,同时逐层嵌入这些硬件安全功能,来推进 IT 运营的现代化发展。
英特尔在构建产品的每一步都注重在其中集成安全功能,而且有一个全身心投入保障安全的团队毫不倦怠地为这一目标提供支持1。英特尔® vPro® 平台为计算堆栈的每一层提供嵌入其中的全面安全保护。对于 IT 人员而言,英特尔® vPro® 平台将帮助他们把保护系统和员工的工作变得轻松无虞。